의원실의 국정감사자료
[이상일의원실-20141023]서울대 대학생활문화원 홈피 14년째 방치
의원실
2014-10-27 16:57:48
35
35
[서울대학교]
서울대 대학생활문화원 홈피 14년째 방치
- 홈페이지에는 대학생활적응도 검사 결과 DB로 축적해 교육이나 상담서비스
개발하겠다고 안내하고 있지만, 2001년 이후 시스템 오류로 DB 등록 안되
- 시스템오류도, 의원실에서 자료요청하지 답변자료 작성하는 과정에서 파악해
- 유지관리 비용 없어, 컴퓨터 아는 근로장학생 통해 그때그때 관리하기도 해
- 보안서버(SSL), DB 암호화 등 개인정보보호 장치도 설치 안되, 개인정보유출 위험
- 하루 방문자 수 체크하는 기능도 없어, 의원실 지적하자 “이제 마련하겠다”
<질의사항>
◎ 성낙인 서울대학교 총장께 질의하겠음.
◎ 서울대는 학생들이 대학생활을 적응하는데 도움을 주고 학업, 대인관계나 진로 등에 대한 고민이 있을 때 상담을 받을 수 있도록 캠퍼스 내에 ‘대학생활문화원’을 두고 있음. 대학생활문화원은 오프라인 상담은 물론 온라인(홈페이지)을 통해 대학생활적응도나 우울자가진단, 진로정체감 등을 스스로 검사하고 결과를 받을 수 있도록 함.
◎ 이 중 (홈페이지 내) ‘대학생활적응도 검사’는 학교생활이 대학생활의 적응상태와 심리적인 건강상태를 체크할 수 있도록 코너를 만들어 놓고 있음. 동시에 학생들이 검사 한 내용은 대학생활문화원 DB에 축적해 교육 및 상담서비스 개발을 위한 기초 자료로 활용한다고 안내하고 있음.
◎ 하지만 의원실에서 해당 홈페이지 담당자와 통화해 확인한 결과, “지난 2001년 홈페이지를 개설 했지만 시스템오류로 인해 학생들의 대학생활도적응검사 결과는 DB로 축적되지 않고 있으며, 교육이나 상담서비스 개발을 위한 기초자료로 활용하지 않고 있다”고 답변함.
◎ 홈페이지 내 검사 안내문구도 어제(22일) 의원실에서 홈페이지 문제를 지적하자, 바로 삭제 조치함. 2001년 시스템이 오류가 난 사실도 이번에 의원실에서 자료요청을 하자 답변을 준비하는 과정에서 확인한 것임. 지난 14년간 사실상 홈페이지를 방치해 둔 것인데, 어떻게 생각하는지?
◎ 홈페이지 ‘대학생활적응도 검사’를 시행하면, 학번과 해당학년, 기숙사 동/호수, 소속 대학과 학과명, 정신과 검진여부 등 개인정보를 입력하도록 하고 있음. 하지만 2001년 홈페이지를 만든 후 지난해까지 전혀 관리가 안됨.
◎ 담당자에 따르면, 2001년 홈페이지를 구축할 당시에도 500만원의 예산으로 최소한의 기능만 갖도록 만들었고, 그동안 별도의 유지관리예산이 없어 주먹구구식으로 컴퓨터를 잘 아는 근로장학생들이 그때그때 필요한 기능을 추가하고, 수정하면서 운영해왔다고 함. 그러다가 개인정보보안이 중요해지면서 (대학본부 내) 정보화본부에서 홈페이지의 개인정보 보안강화를 지속적으로 요청해 지난해부터 보안업체를 선정(분기별 30만원)해 관리하고 있다고 밝힘.
◎ 홈페이지정보보호 장비 현황에 따르면, 보안서버(SSL) 홈페이지로 전송되는 개인정보를 암호화하기 위한 보안서버
나 PC내 개인정보 암호화, DB 암호화, 개인정보노출차단시스템(개인정보 필터링) 등 기본적인 정보보호 장치도 설치 안 된 것으로 조사됨. 담당자는 그동안 개인정보유출이나 해킹은 없었다고 하지만, 지난해 보안업체가 서버관리를 맡아온 만큼 그전에는 개인정보 등이 유출되었을 가능성을 배제할 수 없음. 이에 대한 정밀한 재점검이 필요할 것으로 보이는데, 이에 대한 견해는?
◎ 대학생활적응도 검사를 ‘얼마나 많은 학생들이 이용하고 있는지’ 파악하기 위해 자료를 요청했지만, 담당자는 “현재 시스템에는 클릭수(방문자 hit)가 저장되지 않기 때문에 하루에 얼마나 많은 학생들이 방문하는지 알 수 없으며, 오늘부터 관리 업체에 얘기해 기능을 추가시키겠다”고 답변함. 학생들의 대학생활 적응과 심리, 고민 상담을 위해 만들어진 홈페이지가 학교의 무관심 속에 방치되고 있는 것임. 홈페이지의 총체적인 관리 부실을 지적하지 않을 수 없는데?
◎ 현재 대학생활문화원 근무자는 총 17명이며 대부분 상담을 전공으로 하고 있음. 홈페이지 담당자 또한 상담전공으로 컴퓨터를 잘 알지 못하기 때문에 보안이나 관리에 어려움이 있다고 토로함. 주요 업무가 오프라인 상담이나 홈페이지를 통한 프로그램 안내 공지임. 전공자가 없다보니 홈페이지에 무엇이 필요한지 알 수 없고 관심도가 떨어질 수밖에 없음. (통계가 없기 때문에) 얼마나 많은 학생들이 홈페이지를 이용하는지 알 수 없지만, 홈페이지를 계속 운영해 나갈 것인지에 대한 판단과 운영한다면, 최소한의 전공자 배치와 홈페이지 보안서버 구축 등의 지원이 필요한데, 이에 대한 견해는?
서울대 대학생활문화원 홈피 14년째 방치
- 홈페이지에는 대학생활적응도 검사 결과 DB로 축적해 교육이나 상담서비스
개발하겠다고 안내하고 있지만, 2001년 이후 시스템 오류로 DB 등록 안되
- 시스템오류도, 의원실에서 자료요청하지 답변자료 작성하는 과정에서 파악해
- 유지관리 비용 없어, 컴퓨터 아는 근로장학생 통해 그때그때 관리하기도 해
- 보안서버(SSL), DB 암호화 등 개인정보보호 장치도 설치 안되, 개인정보유출 위험
- 하루 방문자 수 체크하는 기능도 없어, 의원실 지적하자 “이제 마련하겠다”
<질의사항>
◎ 성낙인 서울대학교 총장께 질의하겠음.
◎ 서울대는 학생들이 대학생활을 적응하는데 도움을 주고 학업, 대인관계나 진로 등에 대한 고민이 있을 때 상담을 받을 수 있도록 캠퍼스 내에 ‘대학생활문화원’을 두고 있음. 대학생활문화원은 오프라인 상담은 물론 온라인(홈페이지)을 통해 대학생활적응도나 우울자가진단, 진로정체감 등을 스스로 검사하고 결과를 받을 수 있도록 함.
◎ 이 중 (홈페이지 내) ‘대학생활적응도 검사’는 학교생활이 대학생활의 적응상태와 심리적인 건강상태를 체크할 수 있도록 코너를 만들어 놓고 있음. 동시에 학생들이 검사 한 내용은 대학생활문화원 DB에 축적해 교육 및 상담서비스 개발을 위한 기초 자료로 활용한다고 안내하고 있음.
◎ 하지만 의원실에서 해당 홈페이지 담당자와 통화해 확인한 결과, “지난 2001년 홈페이지를 개설 했지만 시스템오류로 인해 학생들의 대학생활도적응검사 결과는 DB로 축적되지 않고 있으며, 교육이나 상담서비스 개발을 위한 기초자료로 활용하지 않고 있다”고 답변함.
◎ 홈페이지 내 검사 안내문구도 어제(22일) 의원실에서 홈페이지 문제를 지적하자, 바로 삭제 조치함. 2001년 시스템이 오류가 난 사실도 이번에 의원실에서 자료요청을 하자 답변을 준비하는 과정에서 확인한 것임. 지난 14년간 사실상 홈페이지를 방치해 둔 것인데, 어떻게 생각하는지?
◎ 홈페이지 ‘대학생활적응도 검사’를 시행하면, 학번과 해당학년, 기숙사 동/호수, 소속 대학과 학과명, 정신과 검진여부 등 개인정보를 입력하도록 하고 있음. 하지만 2001년 홈페이지를 만든 후 지난해까지 전혀 관리가 안됨.
◎ 담당자에 따르면, 2001년 홈페이지를 구축할 당시에도 500만원의 예산으로 최소한의 기능만 갖도록 만들었고, 그동안 별도의 유지관리예산이 없어 주먹구구식으로 컴퓨터를 잘 아는 근로장학생들이 그때그때 필요한 기능을 추가하고, 수정하면서 운영해왔다고 함. 그러다가 개인정보보안이 중요해지면서 (대학본부 내) 정보화본부에서 홈페이지의 개인정보 보안강화를 지속적으로 요청해 지난해부터 보안업체를 선정(분기별 30만원)해 관리하고 있다고 밝힘.
◎ 홈페이지정보보호 장비 현황에 따르면, 보안서버(SSL) 홈페이지로 전송되는 개인정보를 암호화하기 위한 보안서버
나 PC내 개인정보 암호화, DB 암호화, 개인정보노출차단시스템(개인정보 필터링) 등 기본적인 정보보호 장치도 설치 안 된 것으로 조사됨. 담당자는 그동안 개인정보유출이나 해킹은 없었다고 하지만, 지난해 보안업체가 서버관리를 맡아온 만큼 그전에는 개인정보 등이 유출되었을 가능성을 배제할 수 없음. 이에 대한 정밀한 재점검이 필요할 것으로 보이는데, 이에 대한 견해는?
◎ 대학생활적응도 검사를 ‘얼마나 많은 학생들이 이용하고 있는지’ 파악하기 위해 자료를 요청했지만, 담당자는 “현재 시스템에는 클릭수(방문자 hit)가 저장되지 않기 때문에 하루에 얼마나 많은 학생들이 방문하는지 알 수 없으며, 오늘부터 관리 업체에 얘기해 기능을 추가시키겠다”고 답변함. 학생들의 대학생활 적응과 심리, 고민 상담을 위해 만들어진 홈페이지가 학교의 무관심 속에 방치되고 있는 것임. 홈페이지의 총체적인 관리 부실을 지적하지 않을 수 없는데?
◎ 현재 대학생활문화원 근무자는 총 17명이며 대부분 상담을 전공으로 하고 있음. 홈페이지 담당자 또한 상담전공으로 컴퓨터를 잘 알지 못하기 때문에 보안이나 관리에 어려움이 있다고 토로함. 주요 업무가 오프라인 상담이나 홈페이지를 통한 프로그램 안내 공지임. 전공자가 없다보니 홈페이지에 무엇이 필요한지 알 수 없고 관심도가 떨어질 수밖에 없음. (통계가 없기 때문에) 얼마나 많은 학생들이 홈페이지를 이용하는지 알 수 없지만, 홈페이지를 계속 운영해 나갈 것인지에 대한 판단과 운영한다면, 최소한의 전공자 배치와 홈페이지 보안서버 구축 등의 지원이 필요한데, 이에 대한 견해는?